Panabit是国内最专业的协议分析与流量控制引擎,一个鲜明的特色就是具备一个非常高效的分析引擎,协议识别的精度高、协议更新的速度快。特别是对业内几个难点协议如迅雷、eMule、skype的识别和控制方面,均处于国内领先地位。同时做为一款国产流控设备,Panabit最大的优势就在于对国内特有的、流行的各类本地化协议的支持与更新速度是国外同类设备所不能比的。同时Panabit自主研发国内首个协议特征辅助分析系统,对新的软件采用自动抓包,自动分析,很大程度的提高了协议的更新速度和精确度,为客户提供更丰富的协议库,更为精确的应用层协议分析。
2、Panabit流控部署方案
2.1透明网桥模式
Panabit流控以透明网桥方式部署在出口链路上,对出口链路上的双向流量进行协议分析、统计,同时根据所设定的规则对流量进行灵活的限制和分配。
为避免Panabit流控遭受扫描、攻击,网桥上无需配置IP地址,用户可通过专门的管理端口对Panabit流控进行配置管理,同时Panabit流控独创的“加密协议深度识别引擎”也通过管理口访问外网,进一步保证对eMule、Skype、BT等采用模糊特征和加密传输技术的P2P类应用的识别精确性。
典型的部署方式如下图所示:
使用透明网桥模式接入,用户既可以统计流量,又可以做访问控制和带宽管理。
2.2旁路监听模式
Panabit流控设备以旁路方式部署在交换机或路由器旁,通过交换机或路由器的“Port Mirror” (端口镜像)技术对经过交换机和路由器的上下行端口的流量进行协议分析、统计。(注:旁路监听模式下,Panabit流控只能对流量做分析统计,而不能做控制。)
典型的部署方式如下图所示:
采用监听模式接入,仅分析流量而不能控制。此时Panabit流控不会对现有网络造成任何影响。
3、主要功能特色
Panabit流控主要功能模块有:
(1) 强大的协议识别引擎
(2) 灵活的带宽管理
(3) 内网IP统计功能
(4) 简单易用的单IP限速
(5) 丰富的报表统计
(6) 系统高可用性
(7) 全中文化安全的Web管理
(8) 日志导出
(9) 多链路部署与虚拟链路
(10) 其他功能:并发连接数限制等
(11) 灵活方便的部署方式
下面分别详细介绍上述模块:
3.1 强大的协议识别引擎
Panabit流控强大的协议识别引擎不但可以识别各种明文的协议,如Bittorrent,eDonkey,而且其独有的“加密协议深度识别”技术可以识别经过加密的P2P协议,
如Skype和eMule。到目前为止,Panabit流控已经支持如下协议:
1)传统协议:HTTP,HTTPS,FTP,Telnet,SSH,DNS,SMTP,POP3,NetBIOS,CVS,DHCP,NTP,NFS,NNTP,SNMP,TFTP,BGP,HTTP分块传输,伪IE下载,Microsoft-DS,Remote-sync、Socks4/5。
2)流媒体协议:RTSP,MMS。
3)P2P下载:BitTorrent,eMule,Gnutella,Kazaa,iMesh,DC,AppleJuice,Ares,Mute,SoulSeek,Poco,酷狗,迅雷(含Web迅雷),百宝,百度下吧,Vagaa,脱兔,PPGou、天网Maze、腾讯超级旋风。
4)即时通信:MSN,MSN视频,YahooMessger,QQ,QQ视频,QQ文件传输,网易泡泡,淘宝旺旺,新浪UC、GoogleTalk、TencentMessager。
5)网络电话:Skype、H.323、SIP、Net2Phone、UUCall、263ET、铁通飞线、Sipphone、铁通RedVip、Vtalk。
6)网络电视:PPStream,PPLive,沸点,Recool,QQLive,TVAnts,TVKoo,PPMate,MySee,UUSee,CCIPTV,SopCast,VJBase,JeBoo。
7)网络游戏:魔兽世界,奇迹世界,征途,热血江湖,跑跑卡丁车,QQ幻想,泡泡游戏,QQ游戏,,中国游戏中心、新浪iGame、完美世界、热血传奇、冒险岛、机战、魔域、诛仙、彩虹岛、劲舞团、超级舞者、QQ音速、大话西游3、武林外传2。
8)股票证券:大智慧、钱龙、同花顺、通达信。
9)数据库:MySQL、SQLServer、PostgreSQL、Oracle。
3.2灵活的带宽管理
在传统的IP网络中,所有的报文都被无区别的等同对待。每个路由器都对所有报文采取先进先出(FIFO,First In First Out)的策略进行处理,它尽最大的努力(Best-Effort)将报文送到目的地,但对报文传送的可靠性、传输延迟等不做任何保证。在一个网络中,不同的人员对带宽的使用是不均衡的,有人使用得多,那么留给别人的带宽就少,如果某些人员使用BT、迅雷下载文件或者使用PPStream、PPLive在线收看网络电视,那么这些人员就会占用大量带宽,并将持续占用甚至耗尽出口带宽资源,造成网络速度和性能明显下降,使其他用户的正常网络应用比如Web访问、收发E-mail、MSN聊天、股票查询、视频会议出现延迟、停顿、掉线等现象。
与类似产品单纯通过对P2P及其他特定流量进行带宽控制来变相“保障”正常应用的方式不同,Panabit流控同时提供基于应用或基于IP的“带宽控制”、“带宽预留”、“带宽保证”三种机制,为用户灵活调控网络带宽资源提供更方便的功能。
在精确识别应用协议的前提下,Panabit流控提供以下三种带宽调控机制:
(1)带宽限制:根据策略对特定IP/IP组、应用协议进行带宽限制,避免这些IP/IP组、应用协议过度使用带宽而影响他人和整个网络。
特别地,Panabit流控支持针对“未知协议”的带宽限制功能,可将未识别或尚未支持的协议流量或异常流量控制在一定的范围内。
(2)带宽预留:预留出一定的带宽给特定的IP/IP组或应用协议使用。比如:假设网络出口的总带宽为100M,如果为某些IP、IP网段、应用协议预留了10M带宽,那么其他所有IP、应用协议可使用的总带宽即为90M。 预留出的10M带宽始终属于规定的IP、IP网段、应用协议所有,其他任何IP、应用协议无论如何都不能占用。
(3)带宽保证:带宽保证与带宽预留类似。所不同的是,带宽保证在其保证的带宽不能满足要求的时候,会从剩余的总带宽里借用所需带宽。以上面(2)中提到例子为例,如果做一条带宽保证策略,分配10M带宽给某IP组,那么当某个时刻该IP组所需要的带宽大于10M,比如15M,那么Panabit流控就会从其余的90M带宽中借出5M给该IP组以满足其使用。
Panabit流控的带宽管理灵活性在具体使用中体现在两个方面:
(1)数据通道:定义带宽管理和调度方式。上面所说的带宽限制、带宽预留和带宽保证就是三种不同类型的带宽对象。系统根据带宽类型和带宽的大小系统地对带宽进行分配和调度。
(2)策略:策略是用来将流量进行分类的机制。Panabit流控里所定义的每一条策略可以包含源地址、目标地址、数据流向(上行还是下行)、应用协议等因素。当匹配这些因素后,就会执行某个动作,如阻断、放行或将其注入某个数据通道。通过将符合这些条件的数据注入通道,实际上就已经对符合上述条件的数据包实施了流量管理。
3.3 内网IP统计功能
(1) 用户可在Web界面中选择是否打开内网IP统计功能。
(2) TOP N统计功能
用户可选择TOP 10 、20、30、所有IP的统计排名,并可选择以下三种方式:
a、按照累计流量进行排名
b、按照当前速率进行排名
c、按照在线时间进行排名
(3) 单个IP的应用流量、连接明细
可直观的列出某个IP具体的历史应用明细,以及目前与该IP相关的连接情况,包括每条连接中对方的IP地址及端口。
3.4简单易用的单IP限速
得益于其灵活的策略管理功能和带宽管理能力,Panabit流控可以对内网IP进行单独限速。在Panabit流控中,只需要一条规则就可以实现控制某个网段内的每个IP最大可使用带宽和该网段的总带宽。
3.5丰富的报表统计
(1) 网卡流量、各应用协议/协议组的日图表、周图表、月图表
(2) 连接统计、节点统计、协议统计、PPS统计
(3) 自定义报表功能
用户可针对自己关心的IP/IP组、应用协议/协议组等不同的对象自定义一个报表,将针对多个对象的统计结果集中显示在一个图表中,减少日常监控的工作量。统计数据可以指定不同的线形和颜色以绝对值或叠加的方式显示。报表统计的时间跨度可以是当天、本周和当月。
以下两张截图是某用户自定义的只统计“P2P协议组”和“网络电视协议组”上、下行流量的图表。
P2P与NetTV(网络电视)流量的日图表
说明:当前策略为08:00-24:00之间将P2P与网络电视两类流量双方向控制为20M; 00:00-08:00不做限制。可以看到在策略生效的时间点,流量呈现明显的瞬间下降情况。
P2P与NetTV(网络电视)流量的周图表
说明:一周内应用限速策略时P2P与网络电视两种协议组的流量曲线图。(周五将策略修改为全天放开网络电视流量,只在08:00-24:00之间限制P2P流量双向为20M),同样可以看到每天在策略生效的时间段,被限速的流量始终被严格控制在20M以内。
3.6系统高可用性
真正的 Bypass解决方案:当设备断电、硬件故障、操作系统宕机时,均可实现自动切换到Lan Bypass状态,完美解决单点故障问题,确保网络连通性。
Panabit流控同时创新设计并采用“双OS备份”机制,主OS故障时,备份OS将于1ms内自动切换,同时系统自动起用另一个备份OS。
3.7全中文化安全的Web管理
所有配置管理都通过HTTPS方式的Web界面进行,使得管理员可以随时随地安全的管理系统。
3.8 日志导出
支持以Syslog格式或Netflow格式将日志导出至专门的日志服务器(需用户自行准备、安装日志服务器)。
特别支持单独记录QQ、MSN日志(不含聊天内容,仅支持Syslog格式)
3.9 多链路部署与虚拟链路
多链路部署:支持多进多出,并可对各个网桥单独进行流量分析、报表统计、策略管理。(注:需硬件支持)
虚拟链路: 可根据源、目的IP/IP段创建逻辑上的虚拟链路,对其进行流量及报表统计。(注:当前版本支持虚拟链路数:4条)
3.10 其他功能
1、配置导入、导出
2、IP群组
3、自定义协议、自定义协议组
4、发送端主动抑制
5、报表“三日对比”、“历史图表”
6、并发连接数限制功能:可选择是否忽略80端口(DNS 53端口默认不受限制)
3.11灵活方便的部署方式
Panabit流控支持两种接入和部署方案:
1、旁路监听;
2、透明网桥。
4 典 型 应 用
宽带网络运营商:
1)控制网络运营成本:选择性限制高耗带宽流量,确保正常业务的带宽资源;
2)拓展企业盈利模式:提供层次化网络服务质量,支撑增值业务服务平台;
3)保障网络稳定运行:监测、分析网络数据,优化网络传输效率;
4)提高网络服务质量:通过对带宽的合理规划,错开峰值,保障网络畅通;
5)节约带宽费用,提高带宽利用率:对二、三级ISP,每节约100M带宽,等于
年节省几十万的带宽租用费;对于已租用的带宽,可承载和吸收更多用户入网,
不增加带宽投资的前提下提高收入。
企业网和校园网:
1)优化网络运行管理:通过检测分析带宽使用状况,合理分配带宽资源;
2)强化网络行为管理:根据各种应用业务的流量,制定相关策略限制非主流业务(例如可以对即时通讯、P2P下载、网络游戏、网络电视等)在峰值时段进行限速、阻断,规范员工或师生的上网行为);
3)保障关键网络应用:根据企业需求保障关键应用(例如数据库、e-Mail、视频会议等),限制非主流业务占用过多的带宽,监测、阻断异常流量;
4)实时监控网络运行:掌握当前网络中各应用的流量比例与构成,内网IP的TOPN统计排名可方便了解“流量大户”当前的应用情况。
为您推荐
继9月独家获得陕西电信IPTV项目后,近日,中兴通讯再次独家中标江苏电信IPTV项目,整个项目初期规模为10万用户,是迄今为止国内规模最大的IPTV网络,又一次验证了中兴通讯在IPTV领域主流厂商的实力。随着宽带网络的迅速发展,用户对新业务的需求越来越迫切。IPTV业务是构建未来数字化家庭的切入点和基础,是电信运营商实现向用户提供集语音、数据、视频业务等在内的“Triplay业务”的重要环节。开展IPTV业务,为用户提供个性化和丰富多彩的内容服务,已经成为全球固网运营商关注的焦点。江苏电信IPTV项目,是中国电信集团公司包括江苏、陕西在内的首批试点,也是中国电信继陕西之后第二个正式宣布中标结果
当前,IPTV市场风起云涌。与稳健前行的NGN、局势不明的3G相比,IPTV得到了运营商和制造商的一致追捧,在2005年即将收关的通信市场上又掀起了新的波澜。对于运营商而言,IPTV为极力摆脱对话音业务高度依赖局面的运营商提供了一个上佳的增值业务平台,借IPTV之力,运营商可以探索开展增值服务的路数并积累经验,为今后开展更加丰富的增值业务奠定基础;同时,IPTV也被视为扭转URPU下降、客户业务分流局面的关键业务,此外,运营商还能够在IPTV的推进过程中完成对包括内容提供商在内的整个增值业务产业链的检验与整合。对于设备制造商而言,IPTV是一个新的市场机遇——由于实时视频流对网络的特殊要求,下
IPTV政策趋势三网融合是大势所趋,和国外只有一部电信法不同,国内还面临广电法规的约束。在一段时间内,国家广电总局不会放松对IPTV的监管政策。总体而言,IPTV的政策监管趋势将表现在以下四方面:1.在视听节目制作上,国家广电总局将继续采取许可证的形式,控制电影、电视剧生产,控制相关企业将一线大片在IPTV平台上的播放时间。2.在内容监管上,在引进海外频道、引进海外电视剧上,国家广电总局拥有绝对的发言权。这也是IPTV能否发展的关键。中国电信下属IPTV企业应该积极与国家广电总局下属电影进口公司、电视剧审核中心建立良好合作关系。
2006年1月2日,CCTV2005创新盛典在北京隆重揭晓。夏新WinCEIPTV液晶电视凭借创新的设计理念、时尚精致的外观以及强大的多媒体娱乐功能从众多候选产品中脱颖而出,成为最后颁奖现场的84件终极入围产品之一。据介绍,此次“CCTV2005创新盛典”有来自世界各地上千家知名厂商的上千件数码、手机、汽车、电脑和家电5大领域科技产品,踊跃报名参加,全面竞争“最佳外观设计”、“最佳功能设计”、“最佳年度特色设计”、“最佳自主创新设计”等4项设计大奖。此次,除了夏新WinCEIPTV入围之外,夏新DV手机A660、迅驰二代笔记本电脑T31也分别获得手机类、笔记本类“最佳自主创新设计”和入围大奖。
